IT Total in english

Security Alert

Kritisk sårbarhet i FortiOS och FortiProxy

Den 7:e mars publicerade Fortinet en varning om en sårbarhet som påverkar flera av deras produkter. Sårbarheten är klassad som kritisk och har CVSSv3
-klassning om 9,3 av 10. Sårbarheten påverkar både FortiOS och FortiProxy.

 

Angripare kan genom att utnyttja sårbarheten CVE-2023-25610 orsaka en felaktig bufferthantering i operativsystemet, vilket kan tillåta dem att exekvera godtycklig kod på enheten eller överbelasta webbgränssnittet med DoS-attacker (denial of service).

Det finns i dagsläget inget känt utnyttjande av sårbarheten och ingen publicerad Proof of Concept av sårbarheten.

 

Påverkade produkter

FortiOS (version 7.2.0 till 7.2.3)

FortiOS (version 7.0.0 till 7.0.9)

FortiOS (version 6.4.0 till 6.4.11)

FortiOS (version 6.2.0 till 6.2.12)

FortiOS 6.0 (samtliga versioner)

FortiProxy (version 7.2.0 till 7.2.2)

FortiProxy (version 7.0.0 till 7.0.8)

FortiProxy (version 2.0.0 till 2.0.11)

FortiProxy 1.2 (samtliga versioner)

FortiProxy 1.1 (samtliga versioner)

 

Instruktioner om hur uppdateringar och workarounds bäst tillämpas finns publicerade av Fortinet.

 

IT-Totals rekommendationer

Hotaktörer spanar aktivt efter brister som påverkar Fortinets produkter, framförallt de som inte kräver autentisering för att utnyttja, då de erbjuder en initial åtkomst till ett företagsnätverk.

 

IT-Total rekommenderar därför att så fort som möjligt installera uppdatering för påverkad produkt till version där sårbarhet är patchad.

 

Läs mer om hur IT-Total kan hjälpa er med ert cyberarbete.

 

Källor

https://www.fortiguard.com/psirt-monthly-advisory/march-2023-vulnerability-advisories 

https://www.fortiguard.com/psirt/FG-IR-23-001

 

 

 

IT-Total Security Operations Center

IT-Total Security Operations Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Security Operations Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.